Эксклюзивно и профессиональноо логистике в России
Кибер-мошенники прикидываются «курьерами». К сожалению, весьма убедительно
21 мая 2020Покупатели охотно клюют на «лоты-приманки», которые продают по намеренно заниженным ценам
Group-IB обнаружила почти 250 интернет-ресурсов с фейковой курьерской доставкой товаров из интернет-магазинов, сообщает пресс-служба международной компании, специализирующейся на предотвращении кибератак. В целом, за последние полгода количество регистраций фишинговых доменов, направленных на бренды курьерских служб, выросло в 7 раз.
– Мы блокируем возможность вставлять ссылки на внешние ресурсы в мессенджере Авито во избежание мошеннических схем с фишингом. Компания технически контролирует все процессы на платформе, однако, если пользователь уходит в сторонние мессенджеры для совершения сделки, мы уже не можем отследить его действия, – пояснил директор Trust&Safety «Авито» Андрей Рыбинцев.
Затем злоумышленник запрашивает контактные данные якобы для оформления доставки через курьерскую службу. На фейковой странице заказа он сам заполняет форму для отправки посылки и предлагает клиенту проверить корректность информации, а также совершить оплату товара с банковской карты. В результате покупатель теряет деньги, при этом оставаясь без товара, а данные карты попадают к мошенникам. Средний чек одной такой «покупки», по оценкам Group-IB, составляет примерно 15-30 тысяч рублей.
Напомним, ранее база данных 9 млн клиентов СДЭК была выставлена в интернете на продажу за 70 000 рублей. В ней содержалась информация о грузах, их местоположении и самих клиентах, включая ИНН. В курьерской службе факт утечки персональных данных клиентов опровергли. LR
История вопроса
СДЭК утечку данных отрицает, но системы инфобезопасности все-таки усилил. На всякий случай
Мошенники используют следующую схему. На сервисах бесплатных объявлений злоумышленники размещают так называемые «лоты-приманки». Это объявления о продаже самых разных товаров по намеренно заниженным ценам. Заинтересованный покупатель связывается с «продавцом» во внутреннем чате сервиса. После чего мошенник, якобы для удобства клиента, переводит общение в мессенджер. В то время как на самом деле он умышленно уводит покупателя на стороннюю площадку, чтобы служба безопасности сервиса объявлений не могла помешать «сделке», отмечают эксперты Group-IB.СДЭК утечку данных отрицает, но системы инфобезопасности все-таки усилил. На всякий случай
– Мы блокируем возможность вставлять ссылки на внешние ресурсы в мессенджере Авито во избежание мошеннических схем с фишингом. Компания технически контролирует все процессы на платформе, однако, если пользователь уходит в сторонние мессенджеры для совершения сделки, мы уже не можем отследить его действия, – пояснил директор Trust&Safety «Авито» Андрей Рыбинцев.
Затем злоумышленник запрашивает контактные данные якобы для оформления доставки через курьерскую службу. На фейковой странице заказа он сам заполняет форму для отправки посылки и предлагает клиенту проверить корректность информации, а также совершить оплату товара с банковской карты. В результате покупатель теряет деньги, при этом оставаясь без товара, а данные карты попадают к мошенникам. Средний чек одной такой «покупки», по оценкам Group-IB, составляет примерно 15-30 тысяч рублей.
Напомним, ранее база данных 9 млн клиентов СДЭК была выставлена в интернете на продажу за 70 000 рублей. В ней содержалась информация о грузах, их местоположении и самих клиентах, включая ИНН. В курьерской службе факт утечки персональных данных клиентов опровергли. LR
Тэги: статистика, информационные системы, безопасность
Вам интересны самые значимые события отрасли, выставки и мероприятия, конфликты и сделки, интервью и невыдуманные истории коллег?
Подпишитесь на рассылку* и будьте в курсе!
Вам важно быть в курсе ежедневно? Читайте и подписывайтесь на наш Telegram
Хотите больше юмора, видео, инфографики - станьте нашим другом в ВКонтакте
Разместите новостной информер и на вашем сайте всегда будут обновляемые отраслевые новости
